漏洞 Vulnerability

CVE-2018-3639 & CVE-2018-3640：CPU SSB/RSRE 漏洞预警 http://t.cn/R3rnnZU

 

红帽针对CPU SSB（CVE-2018-3639）漏洞发布安全更新 http://t.cn/R3enseV

 

Ubuntu针对CPU SSB（CVE-2018-3639）漏洞发布安全更新 http://t.cn/R3ensFZ

 

针对 Adobe Double Free（CVE-2018-4990） 的利用分析 http://t.cn/R3BrbRu

 

CVE-2018-11328：Joomla URI User-Info组件存在跨站脚本漏洞 http://t.cn/R3emvP6

 

安全工具 Security Tools

使用PwnAuth检测和响应滥用OAuth行为 http://t.cn/R3BOEsX

 

安全资讯 Security Information

Comcast网站因漏洞泄露Xfinity客户数据 http://t.cn/R3gk9y5

 

威胁调研：58%的僵尸网络恶意软件感染时长不到1天 http://t.cn/R3emvzK

 

有关机器学习Malware分类器的那些事 http://t.cn/R3gk9yg

 

亚马逊向美国警方提供近乎免费的人脸识别服务 http://t.cn/R3emv2A

 

Rust SGX SDK v1.0.0 Release | 展望wasm多语言和智能合约支持 http://t.cn/R3gda4B

 

疑似和朝鲜相关的Sun Team APT组织在Google Play商店上投放了恶意软件 http://t.cn/R3gk9Us

 

安全研究 Security Research

任意代码保护与内核代码注入 http://t.cn/R3gk94n

 

THE VOICE OF ESAU：利用音频接口攻击系统 http://t.cn/R3emvUB

 

Hacking PS4 5.0x 内核，从 ring 3 到 ring 0 http://t.cn/R3BrGv9

 

基于 Hypervisor 的 Windows Kernel memory 保护 http://t.cn/R3rcWOH

 

腾讯科恩实验室最新汽车安全研究成果:宝马多款车型的安全研究综述 http://t.cn/R3dpN8m

 

恶意软件 Malware

一个针对“比特票”挖矿木马样本的分析 http://t.cn/R3ditXW

 

使用XMRig的新型Mac挖矿恶意软件 http://t.cn/R3emv5U

 

SideWinder“响尾蛇”APT组织（T-APT-04 ） 针对南亚的定向攻击威胁 http://t.cn/R3gdTik

 

恶意软件Roaming Mantis支持多语言，并利用Android 设备进行钓鱼和挖矿 http://t.cn/R3gk9b0